N2SF-LP-4(3): 사용자에게 부여된 관리자 권한 관리
최소 권한 (Least Privilege) · 제1장 권한
기본 정보
보안통제 설명
사용자에게 부여된 관리자 권한을 주기적으로 검토하고, 필요 없는 권한은 즉시 회수한다.
상위 통제항목
관련 로그 스키마 (4)
-
QueryPie 권한 변경
high
DB 접근제어 권한의 부여·회수·변경 이력을 사용자와 대상계정 기준으로 확인할 수 있어 불필요한 관리자성 권한의 정기 검토와 즉시 회수 여부를 점검할 수 있다.
-
QueryPie 관리자 역할
high
ROLE_GRANTED와 ROLE_REVOKED 기록으로 사용자별 관리자 권한의 부여 및 회수 현황을 주기적으로 검토할 수 있다.
-
QueryPie 결재
high
역할명과 권한목록, 대상계정, 결재 결과를 통해 사용자에게 부여되는 관리자성 DB 권한의 검토·회수 관리 근거를 제공한다.
-
QueryPie 서버 권한 변경
high
서버 대상 계정의 권한 부여·회수 이력을 통해 불필요한 관리자 권한의 주기적 검토와 즉시 회수 여부를 확인할 수 있다.